Elasticsearch、Logstash 、kibana安装配置

最新推荐文章于 2024-07-03 21:27:40 发布
最新推荐文章于 2024-07-03 21:27:40 发布
阅读量371 收藏
点赞数
分类专栏: Java技术 文章标签: elasticsearch kibana logstash elk centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010121228/article/details/106356875
版权

国内镜像 -提高下载速度

https://mirrors.huaweicloud.com/elasticsearch/6.8.5/
https://mirrors.huaweicloud.com/kibana/6.8.5/

Elasticsearch安装配置

安装好JDK,配置好环境变量
解压 得到文件夹 elasticsearch-7.6.2

tar -zxvf elasticsearch-7.6.2-linux-x86_64.tar.gz

解压 得到文件夹 logstash-7.6.2

  tar -zxvf logstash-7.6.2.tar.gz

创建es用户组

 groupadd esgroup

创建es用户组下的用户并配置密码

 useradd esuser -g esgroup -p 123456

给es 目录赋予用户所有权

 chown -R esuser:esgroup ./elasticsearch-7.6.2

切换用户

su esuser

切换到es配置文件目录

cd ./elasticsearch-7.6.2/config

编辑es配置文件 加入以下参数
vi elasticsearch.yml

cluster.name: es_cluster  #打开设定es群集名称
node.name: node-1      #es当前节点名称,用于区分不同节点
path.data: /home/app/elasticsearch-7.6.2/data/es-data    #修改数据目录,此目录为自定义,需要在root用户下创建,且属主属组更改为es用户和用户组 这个根据股具体情况处理
path.logs: /home/app/elasticsearch-7.6.2/logs/elasticsearch  #日志目录位置,需自己创建,方式同上
bootstrap.memory_lock: true  #elasticsearch官网建议生产环境需要设置bootstrap.memory_lock: true
network.host: 0.0.0.0  #监听访问地址为任意网段
http.port: 9200  #服务监听端口
cluster.initial_master_nodes: ["node-1"] #保留一个节点

自定义目录需要切换目录权限

sudo mkdir -p /home/app/elasticsearch-7.6.2/data/es-data
sudo mkdir -p /home/app/elasticsearch-7.6.2/logs/elasticsearch
sudo chown -R esuser:esgroup /data/
sudo chown -R esuser:esgroup /home/app/elasticsearch-7.6.2/logs/elasticsearch

启动es ,出现4个ERROR

./elasticsearch

在这里插入图片描述

错误 1 : 是ES可以创建的文件描述个数太少,最少是65535,错误2中这个问题已经解决;
错误 2 :官网的解释 是:发生系统swapping的时候ES节点的性能会非常差,也会影响节点的稳定性。所以要不惜一切代价来避免swapping。swapping会导致Java GC的周期延迟从毫秒级恶化到分钟,更严重的是会引起节点响应延迟甚至脱离集群。
所以最好限制住elasticsearch占用的内存情况,可选少用swap
错误内容:
开启bootstrap.memory_lock: true后,在Elasticsearch集群启动的时候,会报如下错误
ERROR: bootstrap checks failed memory locking requested for elasticsearch process but memory is not locked

解决方式:
参见博客 https://www.cnblogs.com/hellxz/p/11009634.html

拷贝一份觉得合理的 并尝试
切换到root 用户
打开 vi /etc/security/limits.conf

添加以下内容到文件中

* soft nofile 65536
* hard nofile 131072
esuser soft memlock unlimited
esuser hard memlock unlimited

–这里的*代表的是所有用户名称,可以更换为指定用户名
另:这里有个坑就是如果/etc/security/limits.d文件夹下的有配置文件,那么会覆盖刚才修改的文件,所以请确保该目录没有其它文件,如有请联系运维人员确认删除

修改 /etc/sysctl.conf,直接执行命令

sudo echo "vm.swappiness=0" >> /etc/sysctl.conf
sudo echo "vm.max_map_count=655360" >> /etc/sysctl.conf
sysctl -p

vm.swappiness=0 这个参数的作用是告诉Linux内核尽少的使用swap分区,不等于禁用swap,通过少使用swap来提高性能。
如果想立即生效而不是重启之后让sysctl.conf生效,请使用sysctl -p;
否则需要重新登录或重启服务器方可生效。

错误 3 :是虚拟内存太少,至少是262144 ,错误2中这个问题已经解决
错误 4 : 集群配置问题,已经修改之前的配置内容,添加了此处问题,但是标记了此处问题(第8步),修改elasticsearch.yml 取消注释保留一个节点
cluster.initial_master_nodes: [“node-1”]

这个的话,这里的node-1是上面一个默认的记得打开就可以了
以上如果已经出错,再次启动不要使用出错的那个session窗口
es 后台启动命令

./elasticsearch -d

logstash 安装配置

进入logstash 配置目录

cd /logstash-7.6.2/config

复制一份 logstash-sample.conf 文件 并重命名logstash.conf

cp logstash-sample.conf logstash.conf

修改logstash.conf 文件

vi logstash.conf

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  tcp {
        host =>"192.168.2.226"
        port => 4560
        codec => "json"
    }
}

output {
  elasticsearch {
  	action => "index"
  	hosts => ["192.168.2.226:9200"]
  	index => "winy-portal"
  }

}

  1. 进入bin目录,启动logstash
 ./logstash -f /home/app/logstash-7.6.2/config/logstash.conf

后台启动命令

nohup ./logstash -f  /home/app/logstash-7.6.2/config/logstash.conf &

查看日志查看nohup.out文件
kibana配置
1.自动连接本机的es,默认端口5601,需要修改kibana.yml

server.host: "192.168.2.226"

查看日志并启动

nohup ../bin/kibana &

2.kibana默认不能使用root启动,如果图省事的话需要加上–allow-root

nohup ../bin/kibana --allow-root  &
Java刺客
关注
专栏目录
用于批量启动elasticsearchlogstashkibana的批处理脚本
08-15
用于批量启动elasticsearchlogstashkibana的批处理脚本
logstash mysql es 配置
叁滴水 的博客
07-07 1112
1.下载 logstashhttps://artifacts.elastic.co/downloads/logstash/logstash-6.3.1.tar.gz2.tar zxvf 进行解压;3 进入目录,并且在config下创建mysql.conf4.将下面信息写入 mysql.conf 注意 ip端口,还有路径信息修改input { jdbc { jdbc_dr...
Elasticsearch+logstash+kibana
weixin_56644618的博客
10-23 8889
ELK是包含但不限于Elasticsearch(简称es)、LogstashKibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍,从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集数据
Elasticsearch Logstash Kibana
路人甲的博客
01-19 3034
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。 二、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
logstash服务安装
weixin_44835704的博客
06-07 3153
1.资源下载 wget https://artifacts.elastic.co/downloads/logstash/logstash-7.4.2.tar.gz 解压服务安装包 2、解压服务安装包 tar -zxvf logstash-7.4.2.tar.gz 3、创建 logstash.conf 由于 logstash 启动的时候必须指定相应的配置文件,因此需要创建一个 logstash配置文件。 本文档是将 logstash 服务自身的 logstash-sample.conf进行复制并在此基础
ELKElasticsearchLogstashKibana
Wk_yyy的博客
06-27 733
一、ELK三大组件介绍Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括...
logstash日志平台搭建
wudinghua082的专栏
12-16 6026
logstash + elasticsearch + kibana 日志平台的搭建             logstash是一个开源工具,可以对日志进行收集、分析,并将其存储供以后使用。kibana也是一个开源的软件,可以为logstashelasticsearch 提供友好的日志分析的web界面。具体工作流程如下: logstash agent 监控并过滤日志,将过滤的日志内容发
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
- **修改elasticsearch配置**:编辑`/etc/elasticsearch/elasticsearch.yml`文件,修改`network.host`参数。 - **启动elasticsearch**:`systemctl start elasticsearch`。 - **添加到开机自启动**:`systemctl ...
Elasticsearch logstash kibana的v5.2+的安装配置和实际使用指南
04-17
在CentOS、红帽linux下安装配置、使用Elasticsearchlogstashkibana及相关工具分析Nginx日志的详细、保证可用的指南文档,使用ELK 5.2.2,全部过程都经过了验证,网上的相关内容要么适用于ELK的老版本,要么不...
Logstash的部署和使用
最新发布
Ben_10_的博客
07-03 1873
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash 将使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash配置安装包放在 /usr/local/src。
ElasticsearchLogstashKibana简介与部署
小白码上飞
11-25 3765
ELK简介ELKElasticsearchLogstashKibana三部分组件组成。 本文简单的介绍了三者的配置与部署,是自己对于elk的摸索和记录,也希望能帮助到大家。
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 5086
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch安装配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
Elasticsearch集群和LogstashKibana部署
weixin_45814478的博客
05-23 1918
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
Elasticsearch+Logstash+Kibana日志采集服务搭建并简单整合应用
zhanglei500038的博客
04-26 1181
ELKElasticsearch+Logstash+Kibana的简称Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。
logstash+elasticsearch+kibana简单使用
Albert_yin的博客
11-27 435
win7环境下本地安装 1.安装logstashelasticsearchkibana;都是7.4.2版本的 2.安装完成后启动 3.elasticsearchkibana可以直接进入bin目录启动bat,但是logstash需要进行一个配置文件,可以临时在bin目录下创建一个*.conf文件,input{ kafka{bootstrap_servers=>“127.0.0.1:909...
logstash设置端口密码
leveretz的博客
11-25 2135
logstash设置端口密码
【入门篇】logstashelasticsearchkibana搭建日志平台
KongWX
07-28 711
1、下载logstash       a、官方下载地址:https://www.elastic.co/downloads/logstash       b、解压:tar -xzvf logstash-5.1.1.tar.gz       c、设置用户测试的配置文件:vim logstatsh_test.conf,编辑内容如下: input { stdin { }
logstash使用
Hanyinh的博客
11-07 2734
点击下载logstash logstash介绍 一、简介 Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。输入插件从数据源那里消费数据,过滤器插件根据你的期望修改数据,输出插件将数据写入目的地 二、使用 把下载的文件放到随便一个目录下,然后解压 用命令行进行配置,然后实现logstash功能 在路径\bin下打开命令窗口,输入命令
elasticsearch logstash kibana安装
05-10
安装 ElasticsearchLogstashKibana(即 ELK)有多种方法,以下是其中的一种: 1. 下载 ElasticsearchLogstashKibana安装包。可以从官方网站下载最新版本的安装包,也可以从镜像站点下载。 2. 安装 Elasticsearch: a. 解压缩 Elasticsearch 安装包到一个目录下。 b. 修改 Elasticsearch配置文件 elasticsearch.yml,设置 cluster.name 和 node.name 等参数。 c. 启动 Elasticsearch,运行 bin/elasticsearch。 3. 安装 Logstash: a. 解压缩 Logstash 安装包到一个目录下。 b. 创建一个 Logstash 配置文件,指定输入、过滤器和输出。 c. 启动 Logstash,运行 bin/logstash -f <config_file>. 4. 安装 Kibana: a. 解压缩 Kibana 安装包到一个目录下。 b. 修改 Kibana配置文件 kibana.yml,设置 Elasticsearch 的地址等参数。 c. 启动 Kibana,运行 bin/kibana。 以上是 ELK 的基本安装过程,具体操作过程可能因操作系统和安装版本的不同而略有差异。在安装过程中,需要注意各个组件之间的版本兼容性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值